Windows Store發現惡意Windows 10應用程式 可能已被數千人下載

安全公司賽門鐵克在微軟商店發現了八種不同的應用程式，這些應用程式在沒有使用者瞭解的情況下會讓其計算機挖掘門羅幣。根據對加密挖掘軟體的深入分析，這些應用程式於2018年4月至12月期間在微軟商店釋出，但大多數都在去年年底上線。

更糟糕的是，他們有近2000條評論，這意味著至少上千臺裝置可能已被感染。

“然而，應用程式評級可能會被欺騙性地誇大，因此很難知道有多少使用者真正下載了這些應用程式，”賽門鐵克說。他們的大多數應用程式都偽裝成瀏覽器，媒體播放器，下載器，電池優化 教程 ，並由三位 開發 人員開發。

“經過進一步調查，我們認為所有這些應用程式都可能由同一個人或團體開發，”賽門鐵克指出。

一旦在使用者的計算機上安裝並啟動了應用程式，他們就會下載一個用於挖掘Monero的硬幣挖掘JavaScript庫。使用者不會被通知他們的PC被用於加密貨幣挖掘，儘管由於後臺CPU使用率過高，裝置變得非常慢。

所有應用程式都在Microsoft Store中作為漸進式Web應用程式（PWA）提供，它們也可以在S模式下影響 Windows 10。具有諷刺意味的是， 微軟 聲稱S Mode中的Windows 10是最安全的Windows 10版本，因為它僅限於執行Microsoft Store應用程式。

賽門鐵克表示，它已經向微軟通報了惡意應用程式，後者已將這些應用程式全部從Microsoft Store中刪除。但是，如果您之前安裝過任何這些應用程式，則應儘快將其解除安裝。在商店中找到的八個加密應用程式如下：

Fast-search Lite

Battery Optimizer (Tutorials)

VPN Browser+

Downloader for YouTube Videos

Clean Master+ (Tutorials)

FastTube

Findoo Browser 2019

Findoo Mobile & Desktop Search